ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
Publicado el 22-8-2008 a las 13:05 por 
Alexander Schek
Alexander Schek 
[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto
———
[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:
User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/
———
Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.
Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.
Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.
En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.
Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.
Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.
Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.
Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…
Link: Buscando en Google (Blog de Andrés Pontt)
Publicado por Alexander Schek el 22 de August 2008 en la categoría Destacados, Internet con los tags Alerta, Chile, Seguridad, USACH. Tiene 284 comentarios.
Compartir284 Comentarios
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
0EnAnO dijo el 22-8-2008 a las 14:27:
Oigan, paren, si Fw no tienela responsabilidad de cargar con los errores de otros. Es mejor que aquel departamente necargado se de cuenta por este medio que por otro, para que vean los riesgos que corren.
Y desde ya que rueden algunas cabezas por el asunto. No es bonito que esten telefonos, mails, y ruts por ahi dado vueltas con tanto inescrupuloso vagando por la net.
310100101000110 dijo el 22-8-2008 a las 14:30:
Si en el titular no hubiesen puesto “ALERTA”, ningún personaje habría posteado tonteras e insultos. Además si encuentran que el haber posteado esto es una falta de “ética” gravisima de FW, entonces porqué no le echan las chuchadas al que descubrió el fallo y que también lo posteo en su web?
7Gabriel Bernedo dijo el 22-8-2008 a las 14:32:
“Mr Chips: el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas …”
O sea que según tu política Mr. Chips, si a mí se me caen las llaves de mi casa y tú las encuentras, ¿se las darías a un ladrón antes que a mí? ¿de esa forma me enseñarías a ser “menos descuidado”?
Concuerdo con eso de la ETICA, cuando algo no está contemplado en la ley o la misma ley no lo resuelve, entonces entramos en el campo de la ETICA (en lo profesional), y postear esta información de la forma en que lo hiciste no es ético… no te costaba nada postear la noticia como dice Luis.
Ver Comentario... EX-chileno dijo el 22-8-2008 a las 14:32 ...
2Puerta dijo el 22-8-2008 a las 14:38:
Mal por FW, al menos mal que no son bomberos, sino irian a cada emergencia a apagar los incendios con un camión lleno de combustible.
Si veo la puerta de una casa abierta, voy y le digo al dueño que la cierre o se la cierro yo, no voy a decirle a todo el mundo, ey la puerta de la casa está abierta así que saquen todo lo que quieran para que aprenda a cerrar.
Alexander Schek (Mr.Chips) dijo el 22-8-2008 a las 14:39:
126@Gabriel Bernedo No, el ejemplo de la llave no, ya que es un error comun, pero una Universidad de esa categoria, con esos recursos, etc… se equivocan en lo mas basico al nivel mas simple. Es totalmente diferente.
No se en Chile, pero aqui en los EEUU si esto entrara en juicio, es de total responsabilidad de la Universidad y no tendrían donde ganar este caso..
2FitoNitroso dijo el 22-8-2008 a las 14:40:
@gon:
La usach tiene miles, pero miles de defectos en muchas areas, siendo la mas sensible la administrativa y la informatica. He sabido de miles de cagazos de ramos echados por sistema o por desorganizacion.
Muchos profesores tienen la mejor de las disposiciones para ver caso a caso y eso es algo que se valora, sin embargo no deja de ser preocupante que no existan directrices institucionales en ese sentido
Somos muchos que trabajamos y estudiamos y no pasamos todo el dia en la Universidad, y creeme que de no ser por la buena voluntad de muchos profesores quienes han establecido redes de contacto por iniciativa propia.. muchos estariamos fritos.
Sobre el lio informatico.. siempre he dicho que tienen tremendas debilidades. El software de gestion de Ramos Universitas XXI es simplemente un asco (se me ocurrio retomar una carrera a medio hacer este año y no les cuento las puteadas que he tenido que hacer con ese software). La central lo dejo de lado hace rato.
Y finalmente, una universidad con la capacidad de gestion como la usach, deberia hace rato estandarizar certifiados on line, matriculas on line, notas parciales y todo esto. Muchos no saben si aprobaron o reprobaron un ramo hasta la hora de tomar ramos del semestre siguiente.
4patoko dijo el 22-8-2008 a las 14:42:
@MrChips: los sarcasmos los entiendo cuando alguien me los dice personalmente y con cierto tono de voz, no en un texto donde nose nota la diferencia a menos que sea demasiado obvia(cosa que no vi en este). Además, Mal post para poner un sarcasmo, que parece que no solo yo no entendí, si la información privada de muchas personas es para tomarla a la chacota, solo me queda seguir pensado lo que comente en mi primera respuesta en este post.
0Melkor dijo el 22-8-2008 a las 14:45:
que estupidez dioz, como se le ocurre publicar algo asi, una verguenza mr chips, mas encima me borra el post porque no le gusto
-3Gon dijo el 22-8-2008 a las 14:49:
@patryck los 2 dias q falte fue porque estaba intoxicado en cama. Lamentablemente me toco faltar 2 días críticos, pero no vitales porque no tenia evaluaciones, sino habría pedido certificados y cuanta otra tontera piden. El resto de mi asistencia era impecable. Incluso cuando hable con el coordinador, me pidio mi asistencia (junto con la profe de mi ramo) y no tuve problema en decirle que sí.
Además dudo que conozcas la realidad al interior de la universidad, como dice @FitoNitroso, es realmente preocupante cuando estas ante un “caso particular” y te das cuenta que no eres solo tu, sino un monton de alumnos que tienen “casos particulares” y por su parte la universidad no los tiene contemplados en su “reglamento”, “area administrativa” o como quieras llamarlo. Todos estos “casos particulares” se resuelven “a mano”, he ahí cuando ocurren discoordinaciones entre dependencias de la universidad.
Por ejemplo, el semestre pasado ingrese retrasado una semana a todos los ramos, porque no los pude inscribir “regularmente”, tuve que buscar a mi jefe de carrera, y no una sino 2 veces, para que me inscribiera los ramos.
-1gustavo dijo el 22-8-2008 a las 14:51:
Con AMAZON ocurre algo “parecido”
Los invito a googlear “Juan Perez” tambien conocido como “galeno” (Caracas, Venezuela)
Si no quiere que su mujer sepa que compro un grabador digital y un mic Olympus no va a tener suerte.
6El Santa dijo el 22-8-2008 a las 14:56:
Una de vaqueros por favor, ya nos quedo claro que en Chile son escasas (y tendientes a cero) las empresas, instituciones y organizaciones que saben como resguardar su información.
Si me parece una irresponsabilidad publicar este tipo de noticias alarmistas, más si están dando pie para otros descriteriados aprovechen de acceder a ella, mientras los afectados resuelven el pastel.
El morbo vende, y a este paso a FW lamentablemente le está faltando poner noticias tipo “X le presto el poto a Y” para que caigan al mismo nivel de lun.com . Una cosa es publicar esas cosas en tono de denuncia, pero bajo este contexto la línea entre la denuncia y la falta de criterio se vuelve demasiado delgada.
-3turboMaster dijo el 22-8-2008 a las 15:00:
apoyo 100% a mr. papasfritas (xD).
es algo básico, además como se les ocurre tenerlos en archivos txt.
para eso están las BD, (a menos que quizas los utilizaron para procesos Batch), pero después tienen que sacarlos de ahí, como tanto….
3Feanor dijo el 22-8-2008 a las 15:04:
Irresponsable Mr. Chips, un bodrio SEGIC, que como dijeron por ahi no tiene nada que ver con el departamento de Ing. Informatica.
Espero no empezara recibir spam gracias al flaco favor que nos hicieron.
1Jorge Inzulza dijo el 22-8-2008 a las 15:04:
ahora los de mega van a decir que fayerwayer les hackeo la pagina a la usach
p.d: igual lei el feed y pense que era de la Uach, pero nunca tan indigno, si los informaticos de aca son flojos casi siempre, pero cuando trabajan, trabajan-
2Hugo dijo el 22-8-2008 a las 15:07:
Ahi estoy yo!!!! Malditos!!! Lo peor es que hay una edificio entero dedicado a lo que se refiere en informática para la Usach!!! SEGIC = vale callampa
8Ricardo dijo el 22-8-2008 a las 15:10:
Yo leí el post a las 12:20 y llamé de inmediato a la usach. Creo que una cosa es dar una noticia para que ellos se avergüencen y lo otro es dejar que violen la privacidad de millones de estudiantes y que paguen las consecuencias por errores de terceros.
Muy mal FayerWare, siempre creí que estaban echos de otra pasta. Parece que me equivoqué.
2FitoNitroso dijo el 22-8-2008 a las 15:16:
@gon:
Los “casos particulares” no solo no estan incorporados en el reglamento, sino que no hay mayor voluntad institucional de incorporarlos.
0asdf dijo el 22-8-2008 a las 15:18:
ERROR
The requested URL could not be retrievedWhile trying to retrieve the URL: http://queulat2.usach.cl/admision2007/archivos/?
The following error was encountered:
* Connection to 158.170.10.172 Failed
The system returned:
(111) Connection refused
The remote host or network may be down. Please try the request again.
Your cache administrator is root.
Ya esta down la pagina xD
0Marcel Jordán G. dijo el 22-8-2008 a las 15:31:
@Gon tienes razón xD!!! mucho trabajo altera los nervios parece xD!!!! (por mi parte… y es Marcel), ves … errar es humano como pensar, saludos
0Mañungo dijo el 22-8-2008 a las 15:38:
@gom: en Ingeniería de la Chile tenemos U-Cursos … a ver si hacemos una alianza estratégica con la USACH 
Ver Comentario... clayton dijo el 22-8-2008 a las 15:38 ...
2dravez dijo el 22-8-2008 a las 15:39:
@Fayerwayer: publicar el string o la direccion o lo que sea es difusion, y como aquel que compra cosas robadas, DEBERÍAN ser castigados. Esta bien publicar la noticia, COMO EVENTO, no como “oigan, vengan y confirmenlo ustedes mismos!!!)
@pock : Los datos se venden, quieranlo o no. Trabaje bastante tiempo en un banco (citifunk) y las bases de datos te las vende Dicom o Sinacofi o quizas cuantas otras. Puedes pedir Nombre, direccion, telefono, C.I., activos asociados al nombre, etc. $500 por rut (un par de años atras).
Eso pasa porque se andan preocupando de los que destruyen todo con las protestas y no protegen las seguridad informatica.
Saludos
4Meloku dijo el 22-8-2008 a las 15:47:
En este momento me encuentro en el Departamento de Ingeniería Informática de la USACH tratando de averiguar si alguien sabe algo al respecto de este error y si lo están corrigiendo.
De todos modos, por muy estúpido que sa el error, creo que es una irresponsabilidad enorme que tanto el lector en cuestión como Fayerwayer publiquen datos sensibles en internet con la intención de “dar una lección”. Cometer una falta para educar es tan peligroso como cometer la misma falta con fines maliciosos.
5Eduard dijo el 22-8-2008 a las 15:47:
No encuentro adecuado haber publicado el link o el error antes de avisar a la universidad y que lo hayan arreglado.
Si bien no es culpa de ustedes, fomentan el uso mal intencionado de información privada.
Me imagino que pueden esperar un par de horas para publicar el artículo sin perjudicar a más gente.
Mi humilde opinión,
Saludos
Un error de la JUNAEB en Chile expone datos privados de becarios
Stasi: Nuevamente los datos de millones de chilenos disponibles en la red
Feliz Navidad: Diputados chilenos quieren desconectarte de internet
¿Twitterank es un servicio que roba tu clave de Twitter?
FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile
¿Es privada la información personal en Chile?
Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet
Prueba gratis Producto Protegido
Producto Protegido pretende parar pérdidas de productos personales
Proveedores de Internet empiezan a bloquear el puerto 25
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 … 2 3 4 [5] 6 7 8 … 10 Próximos 30 Comentarios →